基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
密码服务API是各类信息系统获取密码服务的入口,为信息系统的密钥协商、信息加密和身份认证等提供密码算法的调用与处理,当前攻击者针对API设计缺陷或漏洞,绕过系统安全策略或者非正常调用密码处理过程,从而达到欺骗密码服务系统,获取密码系统内部的密码资源或秘密信息.本文通过研究密码服务API功能函数组合应用的安全性证明问题,提出了密码服务API的通用可组合框架,旨在通过形式化分析方法对密码服务API的安全性进行验证.在通用可组合安全框架下,添加了支持密码服务API全局状态的记录、读取和操作,提出了密码服务API通用可组合安全框架.对理想模型下、现实模型下和混合模型下的密码服务API执行过程进行了形式化描述,通过基础定理的证明验证了在API通用可组合框架下,以API基础功能为基础,验证复杂API安全性是可行的.
推荐文章
通用可组合安全的WLAN密钥交换协议
无线局域网
密钥交换协议
通用可组合安全
群盲签名的通用可组合性研究
UC框架
并发环境
群盲签名
理想函数
离散对数
可组合的鱼雷作战效能评估仿真系统研究
鱼雷作战效能
仿真可组合性
仿真系统
本体
通用可组合数字签名框架体系
通用可组合
数字签名
框架体系
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 密码服务API通用可组合框架
来源期刊 密码学报 学科 工学
关键词 密码服务API 通用可组合框架 全局状态
年,卷(期) 2017,(4) 所属期刊栏目
研究方向 页码范围 405-412
页数 8页 分类号 TP301.5
字数 8605字 语种 中文
DOI 10.13868/j.cnki.jcr.000192
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 陆思奇 2 4 1.0 2.0
2 徐开勇 解放军信息工程大学密码工程学院 19 127 7.0 10.0
3 袁庆军 解放军信息工程大学密码工程学院 2 3 1.0 1.0
7 谭磊 1 1 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (0)
参考文献  (5)
节点文献
引证文献  (1)
同被引文献  (0)
二级引证文献  (0)
2001(1)
  • 参考文献(1)
  • 二级参考文献(0)
2006(2)
  • 参考文献(2)
  • 二级参考文献(0)
2012(1)
  • 参考文献(1)
  • 二级参考文献(0)
2014(1)
  • 参考文献(1)
  • 二级参考文献(0)
2017(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2018(1)
  • 引证文献(1)
  • 二级引证文献(0)
研究主题发展历程
节点文献
密码服务API
通用可组合框架
全局状态
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
密码学报
双月刊
2095-7025
10-1195/TN
小16开
北京市海淀区永翔北路9号
2013
chi
出版文献量(篇)
478
总下载数(次)
7
论文1v1指导